האָפּקען צו צופרידן
ISMS.online

יסאָ קסנומקס: קסנומקס

ISO/IEC 27038:2014 איז דער אינטערנאציאנאלער סטאַנדאַרט וואָס דעפינירט די רעקווייערמענץ און גיידליינז פֿאַר דיגיטאַלע רעדאַקציע, וואָס זיכערט די שטענדיקע, אומקערלעכע באַזייַטיקונג פון סענסיטיווע אינפֿאָרמאַציע פון ​​עלעקטראָנישע דאָקומענטן. עס גיט טעכנישע און פּראָצעדוראַלע קאָנטראָלן צו עלימינירן צוריקקריגבאַרע דאַטן און שטיצט העסקעם דורך אָדיטאַבלע, טאַמפּער-קעגנשטעליק דילישאַן פּראָצעסן.

מחבר
מייק דזשעננינגס
דערהייַנטיקט 18 סעפטעמבער 2025
4/5 שטערן

וואָס איז ISO 27038 און פאַרוואָס איז עס וויכטיק פֿאַר אייער אָרגאַניזאַציע?

די ריכטונג פון אייער קאמפלייענס ערפאלג איז אָפענגיק אויף די סטאַנדאַרדן וואָס אייער מאַנשאַפֿט קלייבט אויס, אָבער די עפעקטיווקייט ווערט באַוויזן נאָר ווען יענע סטאַנדאַרדן שטעלן אָפּ שטילע ריזיקעס אין זייערע שפּורן. ISO 27038 איז נישט נאָר נאָך אַ דיגיטאַלע רעדאַקציע טשעקליסט. דאָס איז די גלאָבאַל אנערקענטע ספּעציפֿיקאַציע וואָס ציט אַ שטרענגע ליניע צווישן אומקערלעכער פֿאַרשטויכונג און שטענדיקער, אוידיט-זיכערער דאַטן באַזייַטיקונג. אָרגאַניזאַציעס וואָס גייען ווייטער ווי נישט-געפּריפֿטע בעסטע השערות פֿאַר דאָקומענט-אויסמעקן באַקומען גלייך אַן אויבערהאַנט אין קרעדיביליטי - פֿאַרטרויט דורך אוידיטאָרן און רעספּעקטירט דורך לעגאַלע אַדוואָקאַטן.

אויפשטעלן אירעווערסיבילאַטי ווי אַ קאָמפּליאַנס בענטשמאַרק

אנשטאט נאכיאגן מינימאלער אנהאלטונג אדער זיך פארלאזן אויף האפענונגען אז אייערע פראצעסן זענען "גוט גענוג," קאדיפיצירט ISO 27038 וואס אומרעווערסיביליטי מיינט אין דיגיטאלער רעדאקציע. עס קאנטראלירט יעדן לאך: די באהאלטענע דאטן איינגעווארצלט אין טעקעס, די אומפארענדיגטע לאג, די איבערגעקוקטע עקספארט וואס שטילערהייט פארוואנדלט אן אומשעדליכן PDF אין א ריזיקע פארמעגן. זינט זיין איינפיר אין 2014, באהאנדלט דער סטאנדארט די רעאליטעט אז אינפארמאציע וואס ווערט אוועקגענומען פאר לעגאלע אדער אפעראציאנעלע סיבות מוז בלייבן אויסער דערגרייך - קיינמאל נישט צוריקבאקומען אפילו דורך דעם מערסטן רעסורספולן קעגנער.

פֿון רעגולאַטאָרישן דרוק ביז פֿירערשאַפֿט אויף דער דירעקטאָרן־ליניע

אוידיטאָרן, רעגולאַטאָרן און אינטערעסירטע פּאַרטייען האָבן זיך שוין אָפּגעגעבן פון אויבערפלעכלעכע פּאָליטיק. זיי דאַרפן דאָקומענטירטע, טעסטבאַרע באַווייזן אַז רעדאַקציע איז נישט קיין פּערפאָרמאַטיווע געשט - עס איז אַ פּראָצעס וואָס ווערט פֿאַרהאַרטעט דורך כוונה, געטעסט דורך באַווייזן און וואַלידירט אונטער קאָנטראָל. די אָפּעראַציאָנעלע לאַסט פֿון ISO 27038 איז נישט קיין קאָסטן; עס איז אַן אינוועסטירונג אין אייער מאַנשאַפֿט'ס קאַפּאַציטעט צו פֿאַרמאַכן צוטרוי-לעכער, באַשיצן אָפּמאַכן און פֿאַרטיידיקן אייער פֿירמע'ס שטאַנד אין יעדער רעגולאַטאָרישער איבערבליק.

קלעראַפייינג די טערמינאָלאָגיע: רעדאַקציע, ירעקוועראַביליטי, רעקאָרדירטע אינפֿאָרמאַציע

  • דיגיטאַלע רעדאַקציע: שטענדיקע, פאָרענזיש געקאָנטראָלירטע דאַטן באַזייַטיקונג.
  • אומאומקערלעכקייט: די אויסמעקן איז באשטעטיקט, אזוי אז קיין טעכנישע מעטאד קען נישט צוריקשטעלן דעם סענסיטיוון אינהאלט.
  • רעקאָרדירטע אינפֿאָרמאַציע: יעדער דאָקומענט, רעקאָרד, אָדער קאָמוניקאַציע וואָס איז אונטערטעניק צו איבערבליק, איבערפֿירונג, אָדער אַנטפּלעקונג.

ווען דיגיטאַלע רעדאַקציע ווערט באַטראַכט ווי אַ פּראָאַקטיוו סיסטעם - נישט אַ שפּעט-פאַזע פאַרריכטן - ווערט אייער אָדיט ויסשטעל קלענער און אייער בטחון וואַקסט. אויב איר זענט ערנסט וועגן קאַמפּליאַנס, איז יריווערסאַביליטי נישט אונטערהאַנדלונגסווערט.

ספר אַ דעמאָ


ווי אזוי ארבעט דיגיטאַלע רעדאַקציע און וואָס זענען אירע הויפּט פּרינציפּן?

ס'איז דא א שאַרפע ליניע צווישן אויסמעקן וואָס איז קענטיק און אויסמעקן וואָס איז צוריקקריגבאַר. דיגיטאַלע רעדאַקציע, ווי דעפינירט דורך ISO 27038, איז דער דיסציפּלינירט, דאָקומענטירטער אַקט פון זיכער מאַכן אַז אַוועקגענומעןע דאַטן לאָזן נישט קיין צוריקקריגבאַרן שאָטן - אויף דיסק, אין מעטאַדאַטאַ, אָדער אין ווערסיע געשיכטע. דאָס איז נישט מאַסקינג. דאָס איז נישט אַנאָנימיזאַציע. דאָס איז כירורגיש פולשטענדיק אויסמעקן.

פארוואס קאנווענציאנעלע מאַסקינג פיילז

מאַסקירען פשוט איבערדעקט אדער פארנעמט אינפארמאציע; עס איז פונקציאָנעל קאָסמעטיש, לאָזנדיק די אָריגינעלע דאַטן גאַנץ הינטער אויבערפלעכלעכע באַריערן. יעדער אוידיט, פאָרענסישער איבערבליק, אדער באַשטימטער אַקטיאָר קען אָפט צונויפשטעלן מאַסקירטן אינהאַלט אָדער פאַרקערט פארנעמטקייט מיט ביליקע מכשירים. אַנאָנימיזאַציע אָפפערס צייטווייליגע רעליעף אָבער, פֿאַר סענסיטיווע רעגולאַטאָרישע קאָנטעקסטן (GDPR, HIPAA, NIST), פאַרפעלט ווען קראָס-רעפערענסד דאַטן קענען זיין פאַרקערט-ענדזשאַנירד.

דיגיטאַלע רעדאַקציע אונטערשיידט זיך דורך טרעפן די טעכנישע קרייטיריאַ:

  1. גאַנץ איבערשרייבן אָדער זיכערע אויסמעקן: די דאַטן ווערן איבערגעשריבן אָדער מאַטעמאַטיש אַוועקגענומען פֿון אַלע דאָקומענט שיכטן.
  2. אוידיט-געלאָגטע ענדערונגען: יעדער רעדאַקציע שריט איז קאַטאַלאָגירט, צייטגעשטעמפּלט, און אָפּעראַטאָר-וועראַפייד, פּראָדוצירנדיק אַ שפּור וואָס איז קעגנשטעליק צו אָפּלייקענונג.
  3. סיסטעמאַטישע מעטאַדאַטאַ עלימינאַציע: עלימינירט ניט נאָר זיכטבארע, נאָר אויך באַהאַלטענע אָדער סטרוקטורעלע אידענטיפיצירער—אַראָפּנעמענדיק די מעגלעכקייטן פֿאַר דיגיטאַלע פאָרענסיק צו פאַרקערט-ינזשענירן דאָס דאָקומענט.

אָפּעראַציאָנאַליזירן רעדאַקציע צו טרעפן רעגולאַטאָרישע ערוואַרטונגען

אייער קאנפארמאַנס שטאנד איז נישט אפהענגיק פון כוונה נאר פון נאכפאלגבארע, טעסטבארע רעזולטאטן. דאס מיינט:

  • דיפּלויען רעדאַקציע מכשירים אויף יעדן דאָקומענט וועג, נישט נאָר עפנטלעך-פייסינג אַרטיפאַקץ.
  • לויפן סימולירטע אטאקעס צו באשטעטיגן אויסגערעדאקטירטן אינהאלט קען נישט ווערן אויפגעוועקט.
  • אויפהאלטן א קאנטינעווירלעך דערהייַנטיקט אוידיט טרייל וואָס איז אין לויט מיט אייער ISMS אדער IMS.

ווען רעדאַקציע וואָרקפלאָוז ווערן מאַפּט און דורכגעפירט מיט ISO 27038 פּאַראַמעטערס, פאַרהיט איר ריזיקע און באַשטעטיקט אייער אָרגאַניזאַציע'ס אָדיט-גרייט קולטור.



ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

א 81% פֿאָרשפּרונג פֿון טאָג איינס

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן


וואָס זענען די זיכערהייט ריזיקעס פון נישט גענוגיקע דיגיטאַלע רעדאַקציע?

די קאסטן פון א פאַלשע קאַלקולאַציע אין רעדאַקציע ווערט געמאָסטן אין אויסשטעל - ניט נאָר צו קנסות, נאָר צו קאָנטראָל פון דעם דירעקטאָריום און, מער און מער, פובליק נישט-צוטרוי. אטאקעס און דורכברעכן נוצן אָפט ניט וואָס איז באַוויזן געוואָרן נישט צו זיין, נאָר וואָס האָט געדאַרפט זיין אַוועק און שטילערהייט צוריקגעגעבן.

נאכפאלגן די פארבאָרגענע סכנה-וועגן

נישט גענוגיקע רעדאַקציע מאַניפעסטירט זיך אין:

  • דאָקומענטן פֿאַרשוואַרצט צום ווײַזן, מיט טעקסט וואָס מען קען עקסטראַקטירן דורך "בטל מאַכן" פונקציעס, אַנאָטאַציע לייַערס, אָדער פּשוט קאָפּי-פּייסט.
  • טעקעס וואו בילד רעדאַקציע איז נישט פולשטענדיק, לאָזנדיק רעשט דאַטן עמבעדאַבאַל אין PDFs אָדער OCR-געווענדט סקאַנס.
  • לעכער אין רעקאָרד-האַלטן, וואָס רעזולטירט אין איבערבליק ציקלען וואָס קענען נישט רעקאָנסטרויִרן ווער, וואָס, אָדער ווען דאַטן זענען כביכול אַוועקגענומען געוואָרן.

יעדער קאָמפלייענס אָפיציר, CISO, אדער CEO וואָס איגנאָרירט אדער פאַרלענגערט די פולע אימפּלעמענטאַציע פון ​​שטאַרקע דיגיטאַלע רעדאַקציע סטאַנדאַרדן שאַפט אַ פאַרשטעלטן ריזיקע. רעגולאַטאָרישע אויספאָרשונגען - אויסגערופן דורך וויסלבלאָוערס, פּאַרטנערס, אדער אַקצידענטן - זוכן נישט קיין כוונה; זיי יאָגן דעם באַווייַז וואָס בלייבט איבער אין לאָגס, באַקאַפּ טעקעס, און טראַנסמיסיע קייטן.

בענטשמאַרקינג דעם באַווייַז - דורכפאַל ראַטעס און ויסשטעלן

א גלאבאלע אנקעטע פון ​​2023 (IBM PSR) האט געפונען אז איבער 20% פון דאטן אינצידענט איבערבליקן האבן פארגעשריבן קאמפראמיס צו אומריכטיגע אויסמעקן אדער רעדאקטירן. קנסות פון אזעלכע אינצידענטן ווערן אפט נאכגעפאלגט דורך אפעראציאנעלע אויפזיכט און א פעריאד אין וועלכער צוטרוי מיט שותפים ווערט צוריקגעשטעלט צו נול.

דורכפאַל-זיכערע אָרגאַניזאַציעס מאַכן רעדאַקציע אינטעגראַל צו וואָרקפלאָו, נישט צוגעלייגט נאָך דאָקומענט אַנטוויקלונג. דער ריזיקע איז נישט טעכניש - עס איז אָרגאַניזאַציאָנעל.



ווי אזוי סטרוקטורירט ISO 27038 זיינע רעקווייערמענץ צו פארמינערן ריזיקעס?

ISO 27038 איז נישט קיין מאָנאָליט, נאָר אַ סעריע פון ​​פֿאַרבונדענע פּראָצעסן. יעדע פּונקט איז אינזשענירט פֿאַר אַ בינע אין דעם דאָקומענט'ס לעבן-ציקל, אַ באַווייַז-קנופּ אין דער גרעסערער קאָנפאָרמאַנס-רייזע.

קלאָז לאָגיק: צעברעכן די פּראַטעקשאַנז

  • פאַרנעם: זיכערט ארגאניזאציאנעלע קלארקייט; צוויידייטיקייט ווערט א פֿאַראַנטוואָרטלעכקייט.
  • טערמינען און דעפֿיניציעס: עלימינירט סעמאַנטישע תירוצים ביי אוידיט; מען קען נישט טענה'ן אויף א מיספארשטענדעניש.
  • אַלגעמיינע פּרינציפּן: דעפינירט די באַזע פֿאַר אומרעווערסיבילאַטי—טעכניש, אָפּעראַציאָנעל, פּראָצעדוראַל.
  • באדערפענישן: דאָקומענטירט יעדן באַרירונגספונקט. איר מוזט פֿאַרבינדן יעדע אַקציע צו אַ איבערחזרנדיקן, באַוויזענעם סטאַנדאַרט.
  • רעדאַקציע פּראָצעס: דעטאַלן ניט נאָר "ווי" צו רעדאַקטירן, נאָר טריגערס, קאָנטעקסט, און פאַלבעק דורכפאַל-זיכערע מיטלען.
  • רעקאָרד בעכעסקעם: קיין רעדאַקציע איז נישט גילטיק סיידן עס איז באַוויזן; לעבעדיגע, זוכבארע אוידיט לאָגס פֿאַרמאַכן יעדן ליידיגן אָרט.
  • ווייכווארג געצייַג קעראַקטעריסטיקס: אייער טעק סטאַק מוז דורכגיין אָביעקטיווע קריטעריאַ - סוביעקטיוויטעט איז פאַרבאָטן.
  • טעסטינג: יעדע רעדאַקציע איז אונטערטעניק צו וואַלידאַציע, נישט נאָר רעפּרעזענטאַציע.

דער אַנעקס—אַנווענדן דיסציפּלין צו PDF און הויך-ריזיקירטע פֿאָרמאַטן

פעלער וואו רעדאקציע איז דורכגעפאלן האבן שטענדיק צו טון מיט א מאנגל אין דיסציפלין - איין טעקע טיפ איז אויסגעלאזט געווארן, א בעקאפ איז איבערגעקוקט געווארן. ISO 27038'ס אנעקס פארמאכט די לעכער, און גיט פראקטישע, וועריפיצירבארע טריט פאר די מערסטע שלעכט באהאנדלטע פֿאָרמאַטן.

ווען מען דורכפירט אלע קלאָזולעס, גייט מען פון פארטיידיגבאַר צו אומפאַרלעצערלעך.



קליימינג

באַפֿרײַ זיך פֿון אַ באַרג פֿון ספּרעדשיטן

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ


ווען און וואו זאָל מען אָנווענדן דיגיטאַלע רעדאַקציע?

רעדאַקציע איז נישט קיין אויפגאַבע וואָס מע דאַרף קאָנטראָלירן ביים סוף פֿון פּראָיעקט. איר מאַכט קומט אַרויס ווען זי ווערט אינטעגרירט ווי אַ לעבעדיקער פּראָטאָקאָל – אין איינקלאַנג מיט אינפֿאָרמאַציע־פֿלוסן, אָפּעראַציאָנעלע איבערגעבונגען און רעגולאַטאָרישע מיילשטיינער.

מאַפּינג שוואַכע פונקטן

שליסל געשעענישן טריגערס פֿאַר רעדאַקציע אַרייַננעמען:

  1. צוגרייטן דאקומענטן פאר א דריט-פארטיי איבערבליק אדער לעגאלע אויפדעקונג
  2. איבערשיקן סענסיטיווע רעקארדס אינטערן איבער קאמפלייענס יוריסדיקציעס
  3. אַרכיווירן אינפֿאָרמאַציע פֿאַר לאַנג-טערמין אויפֿהאַלטונג אין אינדוסטריעס וואָס זענען אונטערטעניק צו רעגולירטע אָדאַץ

אויב מען קען נישט פּראָאַקטיוו טאַגן און פאַרריכטן שוואַכע אינפֿאָרמאַציע אין די צייטן, ווערט קליינע חסרונות קאָמפּליצירטע – טעותים פֿאַרגרעסערן די קאָסטן און פֿאַרנוצן רעסורסן וואָס זענען נויטיק אַנדערשוואו.

צו אינטעגרירן שטאַרקע רעדאַקציע:

  • אידענטיפיצירן און פּרייאָריטעטירן הויך-ווערט וואָרקפלאָוז—לעגאַל, פּראָקורמענט, פינאַנץ, HR, עקסעקוטיוו קאָרעספּאָנדענץ.
  • אויטאמאטיזירט רעדאַקציע אַלערץ און טשעקליסט פּראָטאָקאָלן אין אייער ISMS אדער IMS.
  • רעגולער דורכפירן סימולאציע אוידיטס אויף ארכיווירטע און איבערגעגעבענע דאטן צו זוכן פאר אינהאלט וואס קען צוריקבאקומען.

רעפּוטאַציע איבערלעבט נאָר אַן אוידיט אויב אייער וואָרקפלאָו טוט דאָס.

פארזען ריזיקע מיינט נישט האנדלען אויס מורא—עס איז בויען שלום פון גייַסט אין דיין אָפּערייטינג ריטם.



ווי קענען בעסטע פּראַקטיקעס אָפּטימיזירן דיגיטאַלע רעדאַקציע פֿאַר קאָנפאָרמאַנס?

אפעראציאנעלע עקסעלענץ קומט ארויס אלס א קאמבינאציע פון ​​טעכנישער שטרענגקייט און קאנטינעווער איבערבליק. ארגאניזאציעס וואס פירן אין דעם פעלד ניצן שיכטן פון בעסטע פראקטיקעס - דאקומענטירט, דורכגעפירט, און אוידיטירט מיט מיליטערישער רעגולאריטעט.

קעראַקטעריסטיקס פון רעדאַקציע מאַטוריטי

  • אויטאמאטישער, ראָלע-באַזירטער וואָרקפלאָו פֿאַר אויסמעקן, וואָס זיכערט אַז יעדע אַקציע איז שפּורבאַר און נישט-אָפּלייקנבאר.
  • געפלאנטע איבערבליק פון רעדאַקציע פּראָצעס: לפּחות צוויי-יאָריקע אַטאַק-סימולאַציע טעסץ, געצוואונגענע פּויזעס פֿאַר וואָרצל-גורם אַנאַליז, טאָפּל-בלינד וועריפיקאַציע ציקלען.
  • צענטראַליזירטער דאָקומענטאַציע צענטער; יעדע פּאָליטיק, אַקציע און אויסנאַם איז גלייך צוריקצוקריגן דורך אוידיט, לעגאַלע פאַרוואַלטונג, אָדער C-suite.

מוסטער רעדאַקציע אוידיט ציקל

טאָוטשפּוינט מעטאָד דערווייַז שיכטע אוידיט רעאקציע
דאָקומענט קרעאַטיאָן רעדאַקציע טריגער כּללים סיסטעם לאָג, צייט שטעמפּל אָטאַמייטיד באַריכט
פאַר-טראַנסמיסיע אויטאָמאַטישע רעדאַקציע טשעקליסט וועריפיקאציע אָפּעראַטאָר אונטערשרייבונג
אַרכיוו וואַלידאַציע צוריקשטעלן/אויפבויען טעסט קייט-פון-קאַסטאָדי רעקאָרד אוידיט באריכט אינדזשעקט
רעגולאַטאָרי סאַבמישאַן פונדרויסנדיק קאָנטראָלירן דריט-פּאַרטיי רעזולטאַט ריזיקאָ רעגיסטער דערהייַנטיקונג

דערוואקסענע טימס טוען נישט פשוט "רעדאַקטירן" - זיי ערוואַרטן אירע דורכפאַלן, אַנטיסיפּירן אויסנעמען אין אוידיט, און איבערחזרן זייער פּראָצעס ווי אַ טייל פון דער פאַרוואַלטונג קולטור. אינטעגראַציע מיט אונדזער פּלאַטפאָרמע דערגרייכט די רעזולטאַטן נישט דורך אײַנפֿירן מער אַרבעט, נאָר דורך צענטראַליזירן קענטיקע וואָרקפֿלאָוז, רעדוצירן קאָסטן, פֿאַרהאַלטונגען און אומזיכערהייטן.



ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ


ווי פֿאַרבעסערן ISO 27038 פּרינציפּן די אַלגעמיינע העסקעם און ריזיקאָ פאַרוואַלטונג?

איינצלנע דערפאלגן אין רעדאקציע באַשיצן אייך נישט פון עקאָסיסטעם ריזיקע. אויסגלייַכן ISO 27038 פּראַקטיקעס אין אייער ISMS אדער אינטעגרירטע מאַנאַגעמענט סיסטעם זיכערט אַ מולטיפּלייער ווירקונג: יעדער קאָמפּליאַנט רעקאָרד פארשטארקט דעם נעקסטן, יעדער דערפאלגרייכער אוידיט הייבט אייער פירערשאַפט פּראָפיל.

סיסטעמישער ווערט

  • פאראייניקן פאליסיס און קאנטראלן איבער דיגיטאלע רעדאקציע, צוטריט מענעדזשמענט, און אינצידענט רעאקציע צעשמעלצט אַמביגואַטי אין אוידיטס - אייער פאזיציע אלס א קאמפלייענס פירער ווערט שטארקער ווען סיסטעמען רעדן גלאט, נישט נאר גענוי.
  • באריכטן אויף באָרד-לעוועל ווערן שיפט-זיכער: באווייזן פון אומקערלעכע רעדאַקציעס סיגנאַלירן צייַטיקייט און גרייטקייט.

אייערע קאמפלייענס און ריזיקא מענעדזשמענט אנשטרענגונגען באצאלן זיך אויס ווען יעדער אוידיטאר, רעגולאטאר, אדער סטראטעגישער שותף קען געפינען, איבערקוקן, און פארשטיין אייערע פראטאקאלן אן קיין רייבונגען. באלוינונג קומט נאך יענע ארגאניזאציעס וועמענס אפעראציאנעלע עקסעלענץ איז קענטיק – קיינמאל נישט דורכגעפירט אויף פארלאנג.

פּראַקטישע השפּעה איז באַוויזן: אָרגאַניזאַציעס וואָס נוצן צענטראַליזירטע רעדאַקציע מיט ISO 27038 אינטעגראַציע דאָקומענטירן רעגולער ביז 70% שנעלערע אויডিץ ציקלען און אַ מאַטעריאַלע רעדוקציע אין ביידע עקספּאָוזשער אינצידענטן און רעמעדיאַציע צייט.



וואָס ענדערט זיך ווען פירערשאַפט נעמט אַרײַן רעדאַקציע ווי אַ סטאַטוס - נישט אַ קאָמפּליאַנס אַרבעט?

עקסעקוטיוון וואָס זען רעדאַקציע ווי אַן אָפּעראַציאָנעלע קאָסטן האָבן פאַלש געלייענט דעם לאַנדשאַפט. קאָנפאָרמאַנס, ווען עס ווערט קענטיק און נישט קלאָר, טראַנספאָרמירט זיך אין אַ סטאַטוס סיגנאַל - און הייבט אויף אייער פירמע העכער דעם גערוישפולן עולם. די פירער וואָס ווערן אָפט דערמאָנט ווי "גלויבווערדיג" זענען די וועמענס לאָגס, וואָרקפלאָוז און אָדיט טריילס דעקן נישט נאָר זייערע שפּורן, נאָר ווייַזן אויך זייער פּראָגרעס.

גרייטקייט ווערט אידענטיטעט דעם טאָג וואָס איר קענט ווייַזן - נישט צוזאָגן - אומאפהענגיקייט.

אייער נעקסטער שריט איז נישט קיין גרויסע ענדערונג אין אייערע מכשירים, נאר א ענדערונג אין אייער שטעלונג: גרייט פאר אוידיט, באווייזן ערשטנס, און צוגעגרייט פאר קאמפלייענס פראגעס איידער זיי ווערן געפרעגט. צי אין א דירעקטאריום איבערבליק אדער אין א פראספעקט זיצונג, אייער רעפוטאציע ווערט געשאפן דורך דעם בטחון און שנעלקייט מיט וואס איר קענט ווייזן אז יעדע רעדאקציע איז מער ווי נאר הויט-טיף.

זייט די מאַנשאַפֿט וועמענס אוידיט לאָגס שטעלן אינדוסטריע סטאַנדאַרדן. לאָזט אייערע קאָנקורענטן יאָגן זעבארקייט.


אָפֿט געשטעלטע פֿראגן

וואָס איז ISO 27038 און פארוואס איז עס וויכטיק פֿאַר אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם?

ISO 27038 איז דער אוניווערסאל אנערקענטער בענטשמארק פאר דיגיטאלע רעדאקציע, וואס דעפינירט פונקטליך וואס עס מיינט צו מאכן סענסיטיווע דאטן פארשווינדן - שטענדיג, טראנספארענט, און מיט באווייזבארע אוידיט זיכערהייט. אויב אייער פירמע'ס קאמפלייענס קראדענצן זענען געבויט אויף האפענונג אדער אלטע ארבעטספלוסן, קען אפילו איין איבערזיכט אנטוויקלען א קריזיס אויף באארדרום-לעוועל אזוי ווי רעגולאטורישע שטראף.

די סטאַנדאַרט עקזיסטירט ווייל "אויסמעקן" איז כּמעט שטענדיק צו אויבערפלעכלעך; רעשטלעך בלייבן שטעקן אין טעקע מעטאַדאַטאַ, קאַשעס, אָדער שלעכט דיזיינד לאָגס. ISO 27038 ענדערט די שמועס: עס פארלאנגט אומקערלעכע אויסמעקן אויף יעדער דאָקומענט שיכט, פארמאכנדיג אַלע וועגן פֿאַר צוקונפֿטיקע אָפּזוך - אפילו דורך פאָרענסיק.

ווען אנגענומען אין אייער ISMS אדער אינטעגרירטע מענעדזשמענט סיסטעם, פארוואנדלט ISO 27038 קאנפארמאנס פון א טשעקליסט אין א קאנקורענץ-פולע שטאפל. די ארגאניזאציעס וואס גייען פרי, מאפענדיג דעם סטאנדארט איבער ארבעטס-פלוסן, איבערלעבן נישט נאר אוידיטס - זיי פירן די דערציילונג מיט באווייזן, נישט מיט תירוצים. שטעלט זיך פאר צו קענען ווייזן, מיט גראנולארע לאגס און וואלידאציע, אז יעדער "אויסגעמעקטע" רעקארד טרעפט אינטערנאציאנאלע אוידיט סטאנדארטן, נישט לאקאלע בעסטע שאצונגען.
די בראַנדז וואָס בויען דיגיטאַלע רעדאַקציע דיסציפּלין אין דעם קערן פון זייערע סיסטעמען זענען די קאָמפּאַניעס וואָס ווערן רעפֿערענץ פונקטן - שטילערהייט, אונפֿאַרמיידלעך, שטעלן דעם סטאַנדאַרט פֿאַר ווי צוטרוי טאַקע אויסזעט אין פּראַקטיק.

וואָס האָט געביטן דעם שפּיל פֿאַר דיגיטאַלער רעדאַקציע אין אינפֿאָרמאַציע זיכערהייט?

  • 2014 פובליקאציע: ISO 27038 האט פאָרמאַליזירט קאָנפאָרמאַטי נאָרמען פֿאַר אומקערלעכער אויסמעקן.
  • טעכנישע פּרעציזיע: די שפּראַך פֿון סטאַנדאַרט באַזײַטיקט די גרויע געגנט — אָדער טרעפֿט מען זײַן באַווײַז-לאַסט, אָדער נישט.
  • ברייטערע קאָמפּאַטאַביליטי: דיזיינט צו פארבינדן זיך מיט פריימווערקס ווי ISO 27001, GDPR, און Annex L IMS סטרוקטורן, פאסט ISO 27038 זיך אן קיין פראבלעמען אין קאמפלייענס מאסטערפלענער.
  • דירעקטע ריזיקע רעדוקציע: דורך זיך קאנצענטרירן אויף ביידע אפעראציאנעלע און לעגאלע פאררעכטונג, פארמיידט איר דעם מארגנדיגן סקאנדאל דורך באשטעטיקן דעם היינטיגן פראצעס.

אוידיטארן זוכן באווייזן, קאנקורענטן זוכן נאכשפעטערע, און נאר פירמעס מיט טראנספארענטע אויסמעקן פארמיידן סיי רעפוטאציע און סיי פינאנציעלע איבערחזרונגען.

ווי אזוי ארבעט דיגיטאַלע רעדאַקציע, און וואָס אונטערשיידט עס פון מאַסקינג אָדער אַנאָנימיזאַציע?

דיגיטאַלע רעדאַקציע, ווי איינגעכאפט דורך ISO 27038, איז נישט די קאָסמעטישע באַזייַטיקונג פון דאַטן, נאָר אַ באַווייַזנדיקער, פֿיל-שיכטיקער פּראָצעס וואָס צעשטערט יעדן רעשט - אַריבער אינהאַלט, מעטאַדאַטאַ און סיסטעם לאָגס. אייער פירמע'ס מאַסקינג און אַנאָנימיזאַציע וואָרקפלאָוז קען ויסזען קאַמפּליאַנט; אין פאַקט, יענע צוגאַנגען פשוט רירוט ריזיקירן, לאָזן ברויט ברעקלעך וואָס צוקונפֿט אַדאַץ אָדער קעגנער קענען נוצן.

רעדאַקטירן אונטערן סטאַנדאַרט פארלאנגט מער: נישט נאָר פֿאַרדעקן, נאָר טעסטירבארע אומדערגרייכבאַרקייט. יעדער רעדאַקטירטער רעקאָרד מוז איבערלעבן אומאָפּהענגיקע אַטאַקעס (פֿאָרענסיק, מעטאַדאַטאַ קראָל, טעקע אָפּזוך) און צושטעלן אַ פֿולשטענדיקן שטאַטלאָזן אוידיט לאָג.

דאָ איז די וויכטיקע אָפּעראַציאָנעלע איינזיכט:
מאַסקינג טוישט דאַטן מיט סימבאָלן; אַנאָנימיזאַציע ענדערט אידענטיפיצירער מיטן ריזיקע פון ​​אומקערלעכקייט דורך מוסטער-גלייַכן. עכטע דיגיטאַלע רעדאַקציע איבערשרייבט, רייניקט און באַשטעטיקט - אַזוי אַז אפילו דער מערסט באַגאַבטער קעגנער, ניצנדיק מאָרגנדיקע פאָרענסישע מכשירים, געפינט גאָרנישט.

עפעקטיווע דיגיטאַלע רעדאַקציע שטענדיק:

  • איבערשרייבט אדער אויסמעקט אומקערלעך ביידע דאקומענט און קאנטעקסט דאטן.
  • קאַטאַלאָגירט יעדן שריט אַלס טייל פֿון די ISMS / IMS אוידיט לאָג, מיט צייט און ראָלע.
  • דורכצווינגען די קייט-פון-קאַסטאָדי פֿאַר יעדער דילישאַן אַקציע, אַרייַנגערעכנט פאַלבעק פֿאַר טיילווייזע דורכפאַלן.

פּראַקטישער באַווײַז קומט ווען, נאָך אַן עקסטערנער בקשה אָדער לעגאַלער קריגעריי, איז אײַער ענטפֿער צו פּראָדוצירן נאָכפֿאָלגבאַרע, סערטיפֿיצירטע רעדאַקציע רעקאָרדס - וואָס דעמאָנסטרירט טעכנישע אויסגלייכונג מיט ISO 27038 און אָפּלייקנט גאָר די טענות וועגן אינפֿאָרמאַציע-דורכפֿלוס.

די פראגע איז נישט צי א פראצעס קוקט אויס ריין; עס איז צי עס האלט זיך אויף די שטרענגסטע מעגלעכע לעגאלע, אפעראציאנעלע און רעפוטאציע-טעסט.

וואָס זיכערהייט און קאָנפאָרמאַנס ריזיקעס קומען אַרויס פון נישט גענוגיקער דיגיטאַלער רעדאַקציע?

אומפארענדיגטע, שלעכט דיזיינטע רעדאקציע איז א שטילע ריזיקע. דאטן וואס ווערן "אויסגעמעקט" אין רוה קענען בלייבן אין סיסטעם סנעפּשאטס, צייטווייליגע סטאָרידזש, אדער אלטע לאגס; רעדאקציעס דורך אנאטאציעס קענען בלייבן אין טעקסט עקסטראקציע, סקרין לייענער, אדער אפילו PDF קאמענטאר לייערס – וואס טריגערט נישט-קאנפליענס פונקט ווען די פירערשאפט איז ווייניגער צוגעגרייט.

רובֿ אָרגאַניזאַציעס דערקענען דורכפאַל נאָר ווען דאַטן קומען ווידער אַרויס — עפֿנטלעכע ליק, געריכטלעכע אַנטדעקונג, אָדער רעגולאַטאָרישע אויספֿאָרשונג. יעדער ריס פֿאַרמערט דעם אימפּאַקט: אַ פֿעלנדיקער לאָג רעקאָרד, נישט קאָנסיסטענטע אויסמעקן איבער קאָפּיעס, אָדער דורכגעפֿאַלענע אָפּזוך טעסטינג ברענגט אַ קאָנפאָרמאַנס ספּיראַל וואָס ציט די פֿירערשאַפֿט אין מאָמענטן פֿון דערקלערן אָדער רעזיגנירן.

וואָס איז מעסטלעך: לויט אינערלעכע ISMS.online קונה מעטריקס, איבער 30% פון הויפּט אוידיט צוריקשטויסן אין די לעצטע 24 חדשים זענען צוריקגעפירט געוואָרן צו איבערלעבנס-רעשטלעך - טעקעס געמאַרקט ווי אויסגעמעקט, שמועסן קיינמאָל נישט גאָר בטל געמאַכט, אָדער באַווייַז לאָגס מיט אַמביגיואַס געשעעניש קייטן.

ריזיקעס קאַסקאַדע אין דריי שליסל געביטן:

  1. לעגאַלע עקספּאָוזשער: די אוממעגלעכקייט צו באווייזן אומרעווערסיביליטי קען געבן רעגולאטארן אדער קעגנערשע אדוואקאטן די מעגלעכקייט וואס זיי דארפן.
  2. רעפּוטאַטיאָנאַל שאָדן: אַמאָל-פאַרלוירענע דאַטן, וואָס זענען ווידער אויפגעשווימען אין דער ווילדערניש, צעשטערט צוטרוי מעטריקס און טריגערט טייַערע אינצידענט עסאַקאַלאַציעס.
  3. אפעראציאנעלע שלעפּן: יעדע רעמעדיאַציע מי נאָך אַ דורכפאַל איז צייט, בודזשעט און פירערשאַפט פאָקוס רידערעקטעד פון וווּקס צו קריזיס רעדוקציע.

איר טראַנספאָרמירט דעם גורל דורך בויען קאַמפּליאַנס אויף פּראָאַקטיוו רעדאַקציע, נישט רעאַקציאָנער אָדיט פּאַטשינג - מאַכנדיג אייער סיסטעם ימיון צו שטילער טעות עסאַקאַלאַציע.

ווי אזוי סטרוקטורירט ISO 27038 רעקווייערמענץ פאר א פארלעסלעכע, סיסטעמישע ריזיקע באזייטיגונג?

די סטרוקטור פון ISO 27038 איז כירורגיש אין איר דיזיין; יעדע קלאָז אַקט ווי אַ פּראָצעדוראַלע טשעקפּוינט וואָס, צוזאַמען, שאַפֿט אַ פֿאַרבונדענע פֿאַרטיידיקונג אַרום אינפֿאָרמאַציע ריזיקע. עס איז נישט קיין פֿאָרשלאָג - עס איז אַ סעקווענץ:

  • פאַרנעם און דעפֿיניציעס: פֿאַרשליס די גרענעץ; קיין אַמביגיואַטי אין וואָס דער סטאַנדאַרט באַדעקט אָדער ווי טערמינען ווערן אינטערפּרעטירט.
  • אַלגעמיינע פּרינציפּן און פּונקטן 4–5: דערקלערט דעם חילוק צווישן קאמפלייענס און עפעמערע "בעסטע מי".
  • פּראָצעס דעטאַלירונג: פּראַקטיש, אויסמעקן אונטער ISO 27038 איז נישט איין אַקציע, נאָר אַ קייט - פֿון באַניצער כוונה, צו מעטאָד, צו אומאָפּהענגיקער וואַלידאַציע, ענדיקנדיק אין אַ ריטענשאַן-פאַרשפּאַרט לאָג אַרײַנטראָג.
  • מכשירים רעקווירעמענץ: נאָר מכשירים וואָס דורכגיין פאָרענסישע איבערקוק און איבערגעחזרטע דריט-פּאַרטיי פּרוּוון צו צוריקקריגן אינפֿאָרמאַציע קוואַליפֿיצירן. פֿאַרקויפֿער מאַרקעטינג טענות זענען נישט גענוג.
  • אַנעקס קאָנטראָלס פֿאַר פּדף'ס: פארמאכט "ספּעציעלע פאַל" לעכער; פּי-די-עף און ענלעכע פֿאָרמאַטן באַקומען קלאָרע, סצענאַר-באַזירטע גיידליינז פֿאַר עפעקטיווע אויסמעקן.
  • רעקאָרד-האַלטונג קלאָזולעס: בויען אַן ISMS/IMS קייט וואו יעדער שריט שאַפט סיי באַווייַז און סיי אַ פאַרטיידיקונג שיכט.

די סטרוקטור האלט אייך, אייער פירערשאפט, און אייער אוידיט מאַנשאַפֿט פאָרויס פון דער סכּנה, נישט שטענדיק אויף דער דעפענסיווע.

פאַקטיש לעבן סצענאַר:

א נאציאנאלע איי-טי קאנסולטאנט, אונטער אן עפנטלעכער אויספארשונג, האט פראדוצירט אוידיט לאגס אין איינקלאנג מיט די ISO 27038 קלאוז סטרוקטור. יעדע סענסיטיווע אויסמעקן איז געווען סטעיטלאז, ראלע-אטריביוירט, רעקאווערי-טעסטעד און פאס-לאקד - קיין רעגולאטאר האט נישט געקענט אנפאלן די באווייזן, שפארנדיג די פירמע חדשים פון לעגאלע קריגעריי און אומגעזאגטע רעפוטאציע קאסטן.

וואו — און ווען — זאָל דיגיטאַלע רעדאַקציע ווערן איינגעוואָרצלט אין אייער אַרבעטספֿלוס?

עס איז נישט ביים סוף פונעם דאקומענט; עס איז ביי יעדן קריטישן קנופּפונקט—שאַפונג, רעוויזיע, טיילן, אַרכיווירונג. קאָנפאָרמאַנס אָדער זיכערהייט טימז וואָס זען רעדאַקציע ווי אַ "לעצטע קאָנטראָל" פאַרלאָזן סיסטעמאַטיש אין לעבעדיקע דאָקומענט סביבות. איר ווילט די אויסמעקן מאַפּט ווי אַ וואָרקפלאָו, נישט אַ געשעעניש.

איינבעטן רעדאַקציע טריגערס אין:

  • דאָקומענט דזשענעריישאַן און האַסקאָמע ציקלען
  • לעגאַלע אַנטפּלעקונג און דריט-פּאַרטיי דאַטן טראַנספערס
  • אינטערנע אוידיט צוגרייטונגען, באַטש פּראַסעסינג, און איבערגעבונגען
  • דאַטן באַזייַטיקונג, ריטענשאַן איבערבליקן, און אינפראַסטרוקטוראַל סיסטעם ריסעטס

דער שליסל צו דעם טראַנספאָרמאַציע איז צו בויען וואָרקפלאָו געשעעניש כוקס - אַזוי אַז יעדע ראָלע, סיסטעם אָדער אינטעגראַציע ווערט טריגערד צו לויפן רעדאַקציע טשעקס אויטאָמאַטיש און באַריכטן צו אַ צענטראַליזירט ISMS.

רובֿ דאַטן בריטשעס פֿאַרבונדן מיט דורכגעפֿאַלענע רעדאַקציע קומען פֿון אַנפּאַזיטיד, "פאַרבאָרגענע" וואָרקפֿלאָו פֿאַזעס - טראַכט: אַטאַטשמאַנץ, באַקאַפּ סינגקראַניז, מיגראַציע סקריפּטן, אָדער צייטווייליגע סטאַגינג ינווייראַנמאַנץ.

די פאָרווערטס-טראַכטנדיקע אָרגאַניזאַציעס נוצן סיסטעמאַטיש ISMS.online טריגערס און דערמאָנונגען צו אויפדעקן יעדן רעדאַקציע פונקט איידער עס קען בליען אין מאָרגן'ס כעדליין.

ווען יעדער וואָרקפלאָו איז שפּורבאַר, איז די אויסמעקן איבערחזרבאַר, און ראָלעס ווערן געהאַלטן פאַראַנטוואָרטלעך—ווערט העסקעם נישט אַ פעדער, נאָר אַ פאנצער.

וועלכע פּראַקטיקעס זאָרגן אַז דיגיטאַלע רעדאַקציע טאַקע ברענגט קאָנפאָרמאַטי - און פֿאַרבעסערט אייער רעפּוטאַציע?

קאמפלייענס פירערשאפט איז געבויט אויף באווייזן, נישט אויף פארזיכערונג. די מערסט פארטרויענסווערדיגע פירמעס געבן נישט אויס דילישאַן צו צופאל אדער אן איינציקע פאליסי. זיי נוצן א רעזשים פון פראצעס דיסציפלין, געצייג וואַלידאַציע, און קאנטינעווירלעכע אוידיט.

צו דערגרייכן און אויפהאלטן ISO 27038 אויסריכטונג:

  • בויען באַשטעטיקונג קייטן און ראָלע-באַזירט וועראַפאַקיישאַן אין יעדער הויך-ריזיקירן רעדאַקציע.
  • ניצט נאָר רעדאַקציע מכשירים וואָס זענען דערקענט פֿאַר טרעיסאַביליטי, נישט נאָר UI פּאָלירונג.
  • רעגולער דורכפירן רעקאָווערי טעסטן—ניצט אייער אייגענע אינצידענט רעספּאָנס מאַנשאַפֿט אָדער רופט אריין אַ נייטראַלע דריטע פּאַרטיי.
  • פארשפארט דאקומענטאציע: רעאל-צייט לאגס, אומענדערלעכע אוידיט טרעילס, און קאנטראלירטע אויסנאם פארוואלטונג.
  • דורכפירן פּעריאָדיש גאַפּ אַנאַליז איבער נייַע דאָקומענט טיפּן, טעקע פֿאָרמאַטן און וואָרקפלאָו האַנדאָפס.
  • טרענירן שטאב און קאנטראקטארן - רעדאקציע איז נישט קיין איין-מענטש ארבעט; עס איז א גאנצ-מאַנשאַפֿט אימפּעראַטיוו.

סטאַנדאַרדיזאַציע און אויטאָמאַטיזאַציע רעדוצירן מאַנועלע טעותים, העכערן די ראַטעס פון דורכגיין אָדיטס, און פארקלענערן מיטיגאַציע ציקלען. אָבער וואָס אונטערשטרייכט אייער צוטרוי אויף דער דירעקטאָרן־ליניע? ווייזן אַז איר אָרקעסטרירט קאָנפאָרמאַנס נישט אויס נויטווענדיקייט, נאָר אויס אָפּעראַציאָנעלער אַמביציע.

בעסטער פּראַקטיס פּראַל
ראָלע-באַזירט אונטערשרײַבן אַקאַונטאַביליטי, טרעיסאַביליטי, אָדיט צוטרוי
קעסיידערדיק טעסטינג זיכערהייט קעגן צוקונפֿטיקע געצייַג דורכפֿאַלן
אומענדערלעכע דאקומענטאציע שנעלע רעגולאַטאָר/באָרד רעאַקציע
ספּעציעל געבויטע מכשירים צוקונפֿטסזיכערונג קעגן עוואָלוציאָנערע סכנות
מאַנשאַפֿט-ברייט טרענירונג קולטור פון קאמפלייענס, ווייניקער שטילע טעותים

ווען קאָמפליאַנס איז נישט נאָר סיסטאַמאַזירט, נאָר אויך געוויזן אין אייער קולטור, איז פירערשאַפט דערקענונג קיינמאָל נישט ווייט הינטערשטעליק.

ווי פארשטארקן ISO 27038 פּרינציפּן אייער ריזיקאָ פאַרוואַלטונג - און מאַרקירן אייך ווי אַ קאָמפּליאַנס פירער?

ISO 27038 טוט מער ווי נאָר קוילן-זיכערע רעדאַקציע; עס רוקט אייער ISMS אדער אַנעקס L IMS אין קאַטעגאָריע פירערשאַפט. ווען יעדע אויסמעקן אַקציע איז פאַרטיידיקבאר, אָפּזוך-זיכער, און ראָלע-פאַראַנקערט, שטעלט אייער אָרגאַניזאַציע צוריק איר צוקונפט - ניט נאָר אויסמיידן צוריקשטויסן, נאָר צוציען בעסערע קליענטן, טימז, און באָרד-אַליינמאַנט.

קאָנפאָרמאַנס ווערט אַ רעפּוטאַציע־מאַגנעט, נישט קיין טשעקקאַסטל. די מעגלעכקייט צו פּראָדוצירן, אומגעפֿאָדערט, אַ פֿאָרענסיש־גרייטן אויסמעקן־רעקאָרד איז אַ סימן פֿון זיכערהייט־מאַטוריטעט און אָפּעראַציאָנעלן שטאָלץ.
אַזוי געווינט פירערשאַפט: דורך מאַכן באַווייזן פון פאָרויסזיכט, נישט רעאַקציע, אייער קענטיקע באַזע.
ערוואַרטן קאָנטראָל, נישט מורא האָבן דערפאַר, באַטראַכט יעדן אוידיט און יעדן מעגלעכן אינצידענט ווי אַ געלעגנהייט צו פארשטארקן צוטרוי - נישט עס פאררעכטן אונטער דרוק.

אין רעגולירטע, הויך-צוטרוי סעקטאָרן, שטעלט זיך איצט יעדער דאָמינאָ הינטער דער אָרגאַניזאַציע וועמענס קאָמפלייענס סיסטעם שטראַלט גרייטקייט. ווען אַנדערע האָפֿן אויף דאָס בעסטע, שטעלט איר דעם סטאַנדאַרט, און דער מאַרק פֿאָלגט.

אַרכיטעקטן פון קאָנפאָרמאַנס יאָגן נישט סטאַנדאַרדן — זיי מאַכן סטאַנדאַרדן זיי יאָגן.

מייק דזשעננינגס

מייק איז דער ינטעגראַטעד מאַנאַגעמענט סיסטעם (IMS) פאַרוואַלטער דאָ ביי ISMS.online. אין אַדישאַן צו זיין טאָג-צו-טאָג ריספּאַנסאַבילאַטיז צו ענשור אַז די IMS זיכערהייט אינצידענט פאַרוואַלטונג, סאַקאָנע סייכל, קערעקטיוו אַקשאַנז, ריזיקירן אַסעסמאַנץ און אַדאַץ זענען געראטן יפעקטיוולי און האַלטן דערהייַנטיקט, מייק איז אַ סערטאַפייד פירן אַדאַטער פֿאַר ISO 27001 און האלט צו פֿאַרבעסערן זיין אנדערע סקילז אין אינפֿאָרמאַציע זיכערהייט און פּריוואַטקייט פאַרוואַלטונג סטאַנדאַרדס און פראַמעוואָרקס אַרייַנגערעכנט סייבער עססענטיאַלס, ISO 27001 און פילע מער.

נעמען אַ ווירטואַל רייַזע

הייבט אן אייער פרייע 2-מינוט אינטעראקטיווע דעמא יעצט און זעהט
ISMS.online אין אַקציע!

פּרוּווט עס איצט
פּלאַטפאָרמע דאַשבאָרד פול אויף מינט

מיר זענען אַ פירער אין אונדזער פעלד

4/5 שטערן
יוזערז ליבע אונדז
פירער - פרילינג 2026
הויך פּערפאָרמער - פרילינג 2026 קליינע געשעפטן וק
רעגיאָנאַל פירער - פרילינג 2026 אי.יו
רעגיאָנאַלער פירער - פרילינג 2026 EMEA
רעגיאָנאַל פירער - פרילינג 2026 וק
הויך פּערפאָרמער - פרילינג 2026 מיטל-מאַרק EMEA

"ISMS.Online, בוילעט געצייַג פֿאַר רעגולאַטאָרי העסקעם"

— דזשים מ.

"מאַכן פונדרויסנדיק אַדאַץ אַ ווינטל און סימלאַסלי פֿאַרבינדט אַלע אַספּעקץ פון דיין ISMS צוזאַמען"

— קארען סי.

"ינאַווייטיוו לייזונג צו אָנפירן ISO און אנדערע אַקרעדאַטיישאַנז"

— בן ה.